De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Wordpress - Mantendo seu blog seguro

Colaboração: Alexandro Silva

Data de Publicação: 24 de fevereiro de 2010

O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

  1. Mantenha o Wordpress e os Plugins atualizados - Plugin WordPress Automatic Upgrade.

  2. Faça backups diários - Plugin WP-DBManager.

  3. Altere sua senha constantemente e faça uso de senhas fortes

  4. Renomeie o usuário admin - Plugin Admin Renamer Extended.

  5. Elimine plugins desnecessários

  6. Conecte usando SFTP ou SSH ao invés do FTP

  7. Renomeie as tabelas do Wordpress DB - Plugin WP Security Scan.

  8. Oculte o contéudo do diretório Plugins - Faça isso criando um arquivo index.html em branco neste diretório

  9. Evite que ferramentas de buscas indexem os diretórios do WP - Faça isso criando um arquivo robots.txt adicionando a linha "Disallow: /wp-*" dentro deste arquivo.

  10. Protega a página de login do WP - Plugins Login Lockdown e Chap Secure Login.

  11. Bloqueie a navegação nos diretórios - Edite o arquivo .htaccess adicionando a linha "Options All -Indexes"

  12. Oculte a versão do WP - Plugin Secure Wordpress.

  13. Faça um scanning de vulnerabilidades no WP - Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de "inspiração" e que possuem informações importantes e mais completas do que este simples e singelo post.

Blog do autor: http://blog.alexos.com.br/

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Alexandro Silva